Vienkārši sakot, domēna nosaukumu sistēma (DNS) ir datu bāzu kolekcija, kas pārvērš saimniekdatoru nosaukumus IP adresēs.
DNS bieži dēvē par interneta tālruņu grāmatu, jo tā pārvērš viegli iegaumējamus saimniekdatora nosaukumus, piemēram, www.google.com, par IP adresēm, piemēram, 216.58.217.46. Tas notiek aizkulisēs pēc tam, kad tīmekļa pārlūkprogrammas adreses joslā ievadāt URL.
Bez DNS (un jo īpaši tādām meklētājprogrammām kā Google) nav viegli pārvietoties internetā, jo mums būtu jāievada katras apmeklētās vietnes IP adrese.
Kā darbojas DNS?
Ja tas joprojām nav skaidrs, pamatkoncepcija, kā DNS veic savu darbu, ir diezgan vienkārša: katra tīmekļa pārlūkprogrammā (piemēram, Chrome, Safari vai Firefox) ievadītā vietnes adrese tiek nosūtīta uz DNS serveri, kas saprot, kā šo nosaukumu kartēt ar pareizo IP adresi.
Tā ir IP adrese, ko ierīces izmanto, lai sazinātos viena ar otru, jo tās nevar un nevar pārraidīt informāciju, izmantojot tādus nosaukumus kā www.google.com, www.youtube.com utt. Mēs vienkārši ievadiet šo vietņu vienkāršo nosaukumu, kamēr DNS veic visus meklējumus mūsu vietā, sniedzot mums gandrīz tūlītēju piekļuvi pareizajām IP adresēm, kas nepieciešamas, lai atvērtu vēlamās lapas.
Atkal www.microsoft.com, www.lifewire.com, www.amazon.com un visas citas vietnes nosaukums tiek izmantots tikai mūsu ērtībām, jo šos nosaukumus ir daudz vieglāk atcerēties nekā to IP adreses..
Datori, ko sauc par saknes serveriem, ir atbildīgi par katra augstākā līmeņa domēna IP adrešu saglabāšanu. Kad tiek pieprasīta vietne, saknes serveris vispirms apstrādā šo informāciju, lai noteiktu nākamo uzmeklēšanas procesa darbību. Pēc tam domēna nosaukums tiek pārsūtīts uz domēna nosaukumu atrisinātāju (DNR), kas atrodas ISP, lai noteiktu pareizo IP adresi. Visbeidzot, šī informācija tiek nosūtīta atpakaļ uz ierīci, no kuras to pieprasījāt.
Kā izskalot DNS
Operētājsistēmas, piemēram, Windows un citas, lokāli saglabās IP adreses un citu informāciju par resursdatora nosaukumiem, lai tiem varētu piekļūt ātrāk, nekā vienmēr jāsazinās ar DNS serveri. Kad dators saprot, ka noteikts saimniekdatora nosaukums ir sinonīms noteiktai IP adresei, šo informāciju ir atļauts saglabāt vai saglabāt ierīces kešatmiņā.
Lai gan DNS informācijas atcerēšanās ir noderīga, tā dažkārt var tikt bojāta vai novecojusi. Parasti operētājsistēma šos datus noņem pēc noteikta laika, taču, ja jums ir problēmas ar piekļuvi vietnei un jums ir aizdomas, ka to izraisījusi DNS problēma, vispirms ir jāpiespiež dzēst šo informāciju, lai atbrīvotu vietu jaunai, atjaunināti DNS ieraksti.
Jums vajadzētu būt iespējai vienkārši atsāknēt datoru, ja rodas problēmas ar DNS, jo DNS kešatmiņa netiek saglabāta, veicot atsāknēšanu. Tomēr manuāla kešatmiņas izskalošana atsāknēšanas vietā ir daudz ātrāka.
Varat izskalot DNS sistēmā Windows, izmantojot komandu uzvedni, izmantojot komandu ipconfig /flushdns. Vietne Kas ir mans DNS? ir norādījumi, kā to izdarīt operētājsistēmās macOS un Linux.
Ir svarīgi atcerēties, ka atkarībā no konkrētā maršrutētāja iestatīšanas tajā var tikt saglabāti arī DNS ieraksti. Ja DNS kešatmiņas tīrīšana datorā neatrisina DNS problēmu, noteikti mēģiniet restartēt maršrutētāju, lai iztīrītu DNS kešatmiņu.
Ieraksti saimniekdatoru failā netiek noņemti, kad DNS kešatmiņa ir notīrīta. Jums ir jārediģē saimniekdatoru fails, lai noņemtu tajā saglabātos saimniekdatoru nosaukumus un IP adreses.
Ļaunprātīga programmatūra var ietekmēt DNS ierakstus
Ņemot vērā, ka DNS ir atbildīgs par saimniekdatoru nosaukumu novirzīšanu uz noteiktām IP adresēm, ir skaidrs, ka tas ir galvenais ļaunprātīgas darbības mērķis. Hakeri var novirzīt jūsu pieprasījumu pēc normāli funkcionējoša resursa uz tādu, kas ir slazds paroļu vākšanai vai ļaunprātīgas programmatūras apkalpošanai.
DNS saindēšanās un DNS viltošana ir termini, ko izmanto, lai aprakstītu uzbrukumu DNS atrisinātāja kešatmiņai, lai novirzītu saimniekdatora nosaukumu uz citu IP adresi, nevis tā, kas ir patiesi piešķirta šim saimniekdatora nosaukumam, efektīvi novirzot to, kur plānojāt doties.. Parasti tas tiek darīts, lai jūs novirzītu uz vietni, kas ir pilna ar ļaunprātīgiem failiem, vai veiktu pikšķerēšanas uzbrukumu, lai jūs pieviltu piekļūt līdzīga izskata vietnei, lai nozagtu jūsu pieteikšanās akreditācijas datus.
Lielākā daļa DNS pakalpojumu nodrošina aizsardzību pret šāda veida uzbrukumiem.
Cits veids, kā uzbrucēji var ietekmēt DNS ierakstus, ir izmantot saimniekdatoru failu. Hosts fails ir lokāli saglabāts fails, kas tika izmantots DNS vietā, pirms DNS faktiski kļuva par plaši izplatītu resursdatora nosaukumu atrisināšanas rīku, taču fails joprojām pastāv populārās operētājsistēmās. Šajā failā saglabātie ieraksti ignorē DNS servera iestatījumus, tāpēc tas ir izplatīts ļaunprātīgas programmatūras mērķis.
Vienkāršs veids, kā aizsargāt saimniekdatoru failu no rediģēšanas, ir atzīmēt to kā tikai lasāmu failu. Operētājsistēmā Windows vienkārši pārejiet uz mapi, kurā ir resursdatora fails:
%Systemdrive%\Windows\System32\drivers\etc\
Ar peles labo pogu noklikšķiniet uz tā vai pieskarieties un turiet, izvēlieties Properties un pēc tam atzīmējiet izvēles rūtiņu blakus Tikai lasāmsatribūts.
Plašāka informācija par DNS
Interneta pakalpojumu sniedzējs, kas pašlaik nodrošina piekļuvi internetam, ir piešķīris DNS serverus jūsu ierīcēm (ja ir izveidots savienojums ar DHCP), taču jūs neesat spiests pieturēties pie šiem DNS serveriem. Citi serveri var nodrošināt reģistrēšanas funkcijas apmeklēto vietņu izsekošanai, reklāmu bloķētājus, pieaugušo vietņu filtrus un citas funkcijas. Skatiet šo bezmaksas un publisko DNS serveru sarakstu, lai iegūtu dažus alternatīvu DNS serveru piemērus.
Neatkarīgi no tā, vai dators izmanto DHCP, lai iegūtu IP adresi, vai arī, ja tas izmanto statisku IP adresi, jūs joprojām varat definēt pielāgotus DNS serverus. Tomēr, ja tas nav iestatīts ar DHCP, jums ir jānorāda DNS serveri, kas tam jāizmanto.
Tiešām DNS servera iestatījumiem ir prioritāte pār netiešiem, lejupejošiem iestatījumiem. Citiem vārdiem sakot, tie ir DNS iestatījumi, kas ir vistuvāk ierīcei, ko ierīce izmanto. Piemēram, ja maršrutētājā maināt DNS servera iestatījumus uz kaut ko konkrētu, visas ar šo maršrutētāju savienotās ierīces arī izmantos šos DNS serverus. Tomēr, ja pēc tam mainīsit DNS servera iestatījumus datorā uz kaut ko citu, šis dators izmantos atšķirīgus DNS serverus nekā visas pārējās ierīces, kas savienotas ar to pašu maršrutētāju.
Tas ir iemesls, kāpēc bojāta DNS kešatmiņa jūsu datorā var novērst vietņu ielādi pat tad, ja tās pašas vietnes parasti tiek atvērtas citā datorā tajā pašā tīklā.
Saliekot visu kopā
Lai gan URL, ko parasti ievadām savās tīmekļa pārlūkprogrammās, ir viegli iegaumējami nosaukumi, piemēram, www.lifewire.com, tā vietā varat izmantot IP adresi, uz kuru norāda saimniekdatora nosaukums, piemēram, https://151.101. 1.121), lai piekļūtu tai pašai vietnei. Tas ir tāpēc, ka jūs joprojām piekļūstat vienam un tam pašam serverim, izmantojot vienu metodi (izmantojot nosaukumu) ir vieglāk atcerēties.
Šajā gadījumā, ja kādreiz rodas kāda veida problēma saistībā ar ierīces saziņu ar DNS serveri, vienmēr varat to apiet, adreses joslā ievadot IP adresi, nevis saimniekdatora nosaukumu. Tomēr lielākā daļa cilvēku neuztur vietējo IP adrešu sarakstu, kas atbilst resursdatora nosaukumiem, jo galu galā tas ir viss DNS servera izmantošanas mērķis.
Tas nedarbojas ar katru vietni un IP adresi, jo dažiem tīmekļa serveriem ir iestatīta koplietojamā mitināšana, kas nozīmē, ka, piekļūstot servera IP adresei, izmantojot tīmekļa pārlūkprogrammu, nav norādīts, kura lapa ir jāatver.
Tālruņu grāmatas uzmeklēšanu, kas nosaka IP adresi, pamatojoties uz saimniekdatora nosaukumu, sauc par pāradresācijas DNS uzmeklēšanu. Pretēji, apgrieztā DNS uzmeklēšana, ir kaut kas cits, ko var izdarīt ar DNS serveriem. Tas ir tad, kad resursdatora nosaukums tiek identificēts pēc tā IP adreses. Šāda veida uzmeklēšana balstās uz domu, ka ar konkrēto resursdatora nosaukumu saistītā IP adrese ir statiska IP adrese.
DNS datu bāzēs papildus IP adresēm un resursdatora nosaukumiem tiek glabātas daudzas lietas. Ja kādreiz esat iestatījis e-pastu vietnē vai pārsūtījis domēna nosaukumu, varat saskarties ar tādiem terminiem kā domēna vārdu aizstājvārdi (CNAME) un SMTP pasta apmainītāji (MX).
FAQ
Kā mainīt DNS serverus?
Lai mainītu DNS serverus sistēmā Windows, varat izmantot komandu uzvedni vai atvērt Windows iestatījumus. Ja nevēlaties izmantot komandrindu, ieteicams izmantot Windows iestatījumus.
Kā jūs atrodat DNS serverus?
Ir daudz dažādu DNS serveru, tāpēc varat pārlūkot DNS serveru sarakstus, līdz atrodat sev tīkamāko. Lifewire ir saraksts ar ieteikumiem par labākajiem bezmaksas DNS serveriem.
Kas ir dinamiskais DNS?
Atšķirībā no DNS, kas darbojas tikai ar statiskām IP adresēm, dinamiskais DNS (vai DDNS) atbalsta arī dinamiskās IP adreses. Rezultātā varat izmantot DDNS pakalpojumu, lai mitinātu savu vietni no mājām vai attāli pārvaldītu mājas tīklu.